Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager (vNext) 1511. Le produit est disponible pour les abonnés MSDN. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Cette Build 1511 est la première d’une longue liste qui pourront facilement être mise à jour via la fonctionnalité Updates and Servicing. Je vous prépare une série d’articles très prochainement sur cette nouvelle version.

System Center Configuration Manager 1511 comprend les nouveautés suivantes :

• Windows 10 (TH1 et TH2)
  
  • Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
  • Outil de planification et suivi de la mise à jour des Builds Windows 10
  • Déploiement hors ligne d'applications achetées sur le Windows Store for Business
    
  • Intégration avec Windows Update for Business pour vous permettre de voir la liste des périphériques contrôlés par ce dernier.
  • Provisionnement de certificats pour les périphériques Windows 10 gérés via la solution de gestion des périphériques mobiles on-premises.
  • Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
  • Support de nouveaux paramètres de configuration de Windows 10
• Client
  
  • Les portails utilisateurs ont été combinés. C’est une demande récurrente depuis la sortie de SCCM 2012, Microsoft vient d’intégrer l’expérience utilisateur du portail d’application dans le centre logiciels (Software Center). Notez que les rôles Application Catalog website et and Application Catalog web service point sont toujours requis.
  • Déploiement et suivi d’une mise à jour du client ConfigMgr (Client Piloting) sur une population de PreProduction uniquement. Auparavant le mécanisme de mise à jour des clients s’appliquait à tous les clients de la hiérarchie.
  • Amélioration du processus de demande contenu des clients (caching, etc.)
  • Résolution du bugs pour les déploiements utilisant le temps universel (UTC) dans certaines configurations régionales.
• Mobilité
  
  • Amélioration de la parité des fonctionnalités avec Intune Standalone.
  • Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
  • Enregistrement en masse de périphériques Windows 10
  • Déploiement d'applications Windows Installer (MSI) via le canal MDM.
  • L’accès conditionnel est maintenant supporté pour les PCs gérés par Configuration Manager. L’abonnement Microsoft Intune est toujours requis.
  • Une option Passport for Work permet le stockage de la clé avec la technologie Passport de Windows lors de la création d’un certificat via un profil SCEP.
  • Gestion des ordinateurs Mac en mode MDM via Microsoft Intune.

• Infrastructure
  
  • Support de ConfigMgr pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
  • SaaSification de ConfigMgr pour permettre des mises à jour plus fréquentes de ConfigMgr
• Gestion des mises à jour logicielles
  
  • Gestion des mises à jour Office 365 ProPlus
  • Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
  • Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
• Déploiement de système d'exploitation (OSD)
  
  • Nouveau modèle de séquence de tâches pour mettre à jour Windows 7/8.1 vers Windows 10 avec le processus automatique
    
  • Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.

En outre, on note la suppression de la fonctionnalité Intel Active Management Technology (AMT) et Network Access Protection (NAP). De plus ce sont les versions suivantes des produits qui ne sont plus supportées : Windows Vista, Windows Server 2008, and SQL Server 2008.

Note : La fonctionnalité permettant de déployer des mises à jour sur des clusters en contrôlant le pourcentage de périphériques disponibles à un instant donné a été repoussée à une prochaine version. C'est aussi le cas pour le support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.

Voir le billet de Brad Anderson : http://blogs.technet.com/b/in_the_cloud/archive/2015/12/08/the-ga-of-system-center-configuration-manager-1511.aspx

Télécharger System Center Configuration Manager 1511 en version d'évaluation

Karan Rustagi (MSFT) a publié un billet décrivant la procédure à suivre pour créer et déployer des profils de certificats PFX avec System Center 2012 Configuration Manager SP2 ou R2 SP1. On ne parle pas ici du provisionnement de certificats avec le protocole Simple Certificate Enrollment Protocol (SCEP), le serveur NDES et le rôle de système de site Certificate Registration Point. La fonctionnalité décrite sur son article permet le déploiement de PFX sans tous ces prérequis et en utilisant une communication avec la PKI basée sur l’utilisateur. Les plateformes Windows 10, iOS, et Android sont concernées.

Pour voir la procédure pas à pas je vous invite à lire son billet : How to Create and Deploy PFX Certificate Profiles in Configuration Manager

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

Azure IaaS

• Preview d’Azure Container Service pour donner de nouvelles ressources de calcul. Ceci permet facilement de créer et gérer des clusters d’hôtes préconfigurés avec Docker, Apache Mesos, Marathon et Docker Swarm. Un modèle avec formulaire est disponible au travers de la partie Azure QuickStart Template.
• La distribution Debian GNU/Linux signe son arrivée sur l’Azure MarketPlace. Vous pouvez ainsi déployer Debian 7 et Debian 8.

Azure Portal

• Après plusieurs mois, le nouveau portail Azure (codename Ibiza) est disponible généralement. Ce nouveau portail offre un nouveau design simplifié, des performances (+ de 50% au démarrage par exemple) et une fiabilité plus importante.

Azure SQL

• La fonctionnalité Row-Level Security supporte maintenant block predicates. Le but est de limiter les lignes visibles à un utilisateur ou d’empêcher un utilisateur d’insérer, mettre à jour ou supprimer des lignes qui violent les critères d’accès.

Azure Backup

• Publication de Microsoft Azure Backup Server pour les langues suivantes : Allemand, Espagnol, Français, Italien, Japonais, Coréen, Portugais (Brésilien), Russe, Chinois Simplifié (PRC), et Chinois Traditionnel (Taiwan). Pour rappel, Microsoft Azure Backup Server est un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V, SharePoint et Exchange via le service Cloud : Azure Backup. Ceci s’ajoute au machines virtuelles IaaS dans Azure, aux données des clients Windows, et aux dossiers et fichiers partagés. Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.

Operations Management Suite (OMS)

• Public Preview d’OMS Alerting afin de lever une alerte si la recherche trouve un ensemble spécifique de résultats. Dans ce cas, vous pouvez envoyer un email ou simplement lancer un runbook Azure Automation.

Power BI

• Preview de l’intégration entre Power BI et Cortana.
• Mise à jour de novembre pour Power BI Desktop avec la capacité de récupérer des données R, le support de MOLAP et SAP Hana, un connecteur Azure Data Lake.
• Disponibilité Générale des tuiles Excel PowerBI
• Disponibilité Générale des packs de contenu Project Online et ProjectPlace.
• Preview de Power BI Gateway pour mettre en place une passerelle qui maintient les données à jour vis-à-vis des sources de données on-premises

Autres services :

• Disponibilité Générale d’Azure Redis Cache Premium tier.
• Public Preview d’Azure Security Center : le nouveau service donne de la visibilité et du contrôle sur la sécurité des ressources Azure. On retrouve notamment un tableau de bord avec les différents points de sécurité et recommandations par niveau de sévérité. Azure Security Center utilise un certain nombre de technologies dont le machine learning pour comprendre les patterns et les différences entre systèmes.
• Azure Document DB est disponible sur le Datacenter Central US, et au Japon.
• Azure SQL Data Warehouse est disponible en Inde.
• Disponibilité Générale d’AzCopy 5.0. AzCopy permet d’uploader, télécharger et copier des blobs, et des fichiers.
• Disponibilité Générale d’App Service Mobile Apps
• Azure CDN est disponible en version Standard ou Premium.

• Les services Azure Managed Cache et In-Role Cache seront retirés au 30 novembre 2016. Ils doivent être migré vers Azure Redis Cache.

L’équipe Windows Server a publié une série de billets sur la nouvelle technologie Discrete Device Assignment de Windows Server 2016. Ainsi il devient possible d’utiliser des périphériques PCI Express et de les passer du système hôte directement à la machine virtuelle pour une optimisation optimale du GPU pour certains traitements par exemple. C’est un équivalent de ce qu’on connait avec les cartes réseaux et SR-IOV. Les articles reviennent sur la technologie, les prérequis et les considérations.

Lire les articles :

• Discrete Device Assignment -- Description and background
• Discrete Device Assignment -- Machines and devices
• Discrete Device Assignment -- GPUs
• Discrete Device Assignment -- Guests and Linux

L’équipe ConfigMgr a publié un article dans la base de connaissances pour détailler comment signer les versions XAP et Appx du portail d’entreprise Microsoft Intune. Ce dernier est notamment utiliser par les utilisateurs pour installer des applications en libre-service mises à disposition par l’entreprise.

Pour voir les procédures : KB3106918 - How to sign the XAP and AppX versions of the Microsoft Intune Company Portal application

L’équipe UEV a détaillé la procédure pour capturer des traces ETW afin de dépanner les problèmes de rafraichissement de paramétrages lors de l’application de modèles.

Cette procédure est notamment à utiliser pour du dépannage avancé : http://blogs.technet.com/b/appv/archive/2015/11/11/ue-v-remote-data-collection-how-to-capture-etw-tracing-of-a-settings-refresh-problem-when-applying-settings-templates.aspx

L’équipe ConfigMgr a publié un article dans la base de connaissances pour un problème survenant avec System Center 2012 Configuration Manager ou plus. Lorsque vous essayez de configurer le connecteur Microsoft Intune, vous recevez le message suivant :

System.ServiceModel.Security.MessageSecurityException

An unsecured or incorrectly secured fault was received from the other party. See the inner FaultException for the fault code and detail.

Ce problème survient lorsque vous utilisez une version antérieure à System Center 2012 Configuration Manager Service Pack 1 avec Cumulative Update 3. Dans ce cas de figure, veillez à passer au moins le Cumulative Update 3.

Plus d’informations sur la KB3117664 - "An unsecured or incorrectly secured fault was received" error when you configure a Microsoft Intune subscription

Microsoft vient de publier un document très intéressant décrivant les scénarios d’usages pour le stockage de données dans ses services Cloud comme Microsoft Azure.

Je vous invite à lire le document : Microsoft Cloud Storage for Enterprise Architects

L’équipe ConfigMgr a publié un article dans la base de connaissances pour un problème survenant avec System Center 2012 Configuration Manager ou plus. Lorsque vous essayez de vous connecter lors de la configuration de l’abonnement Microsoft Intune, vous recevez le message suivant :

Script Error 
An error has occurred in the script on this page Unable to get property 'Content' of undefined or null reference

Ce problème survient si le compte de connexion est autorisé comme Delegated Administration sur plusieurs abonnements. Ce scénario n’est pas supporté par le produit. Pour résoudre le problème, vous devez utiliser un compte administrateur global qui n’a pas les permissions Delegated Administration.

Plus d’informations sur la KB3117659 - Wizard generates a script error when you configure a Microsoft Intune subscription in Configuration Manager

Avec l’arrivée de Windows 10, Microsoft utilise de la télémétrie pour améliorer son système d’exploitation. Ceci passe aussi par les aspects sécurité avec Windows Defender. L’ensemble des informations collectées sont ensuite utilisées dans un processus automatique pour réduire les faux positifs et négatifs. Parmi les technologies utilisées par Microsoft, on retrouve :

• Le Machine Learning
• Clustering
• Cosmos
• Azure et le Cloud

En dernier lieu des actions manuelles permettent de valider les résultats lors de l’analyse des logiciels malveillants.

Toutes ces technologies sont utilisées pour tester et classifier par famille de logiciels malveillants. Le but final est de fournir une protection toujours plus rapide contre de nouvelles menaces.

Pour en apprendre plus : http://blogs.technet.com/b/mmpc/archive/2015/11/16/windows-defender-rise-of-the-machine-learning.aspx

C’est un problème que j’ai rencontré chez plusieurs clients et qui pour certains pouvaient causer l’installation de mises à jour pendant plus de 36 heures ! Difficile dans ce cas de gérer l’indisponibilité et planifier le passage des mises à jour. Dans l’état, l’installation et la recherche mettent un temps considérable et le processus se met à utiliser le CPU de manière intensive. Microsoft a publié un correctif pour Windows et qui permet de résoudre ce problème lors de l’utilisation de System Center 2012 Configuration Manager ou plus.

En outre un autre effet de bord est constaté quand vous essayez de mettre à jour vers Windows 10, le processus Svchost.exe consomme 100% du CPU.

Dans ces deux cas de figure, installez les correctifs suivants :

3102810 - Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2

3102812 - Installing and searching for updates is slow and high CPU usage occurs in Windows 8.1 and Windows Server 2012 R2

Microsoft a mis à jour sa roadmap pour l’Operations Management Suite (OMS). Parmi les nouveautés en cours de développement, on retrouve :

• Un mécanisme permettant de gagner en visibilité dans les conteneurs Docker. Un tableau de bord donne le statut de tous les conteneurs Docker de votre environnement avec des métriques de performance, l’accès au logs et des informations sur les problèmes éventuels.
• Une solution de mise à jour des serveurs permettant d’estimer le temps nécessaire pour appliquer les mises à jour nécessaires. Ceci concerne notamment les environnements hétérogènes comme Linux.
• Aperçu du réseau avec Network Performance Monitoring and Diagnostics (NPMD) afin de réduire les problèmes réseaux, réduire le temps de résolution des problèmes et gagner en visibilité sur le trafic réseau.

Accéder à la roadmap

Moins d’un mois après la CTP3, Microsoft propose une Community Technology Preview 3.1 (CTP3.1) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes. Les sujets suivants sont concernés : In-Memory OLTP, Programmability, SQL Server Analysis Services et PowerPivot et SSRS/Power View.

Pour rappel, voici les fonctionnalités présentées :

Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON
• Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
• Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder
• Export au format PowerPoint
• Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
• Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.

Voici la roadmap pour Reporting Services

Integration Services

• Support d’AlwaysON
• Complex data feed including Data Streaming destination.
• Balanced data distributor (BDD).
• Excel 2013 source and destination (requires Access runtime 2013).
• oData v4 source component in addition to oData v3.

Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Pour plus d'informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/11/30/introducing-sql-server-2016-community-technology-preview-3-1.aspx

Vous pouvez faire des retours via Connect.

Télécharger

• SQL Server 2016 CTP3.1
• Microsoft® SQL Server® 2016 CTP3.1 Report Builder

Microsoft vient de publier Azure PowerShell 1.0. Cette version donne un meilleur support de Resource Manager dans Azure Automation, sépare les fonctionnalités Azure Service Management et Resource Manager, force le versioning sématique, et distribue Azure PowerShell à travers WebPI et la galerie PowerShell.

Plus d’informations sur le blog Microsoft Azure

Télécharger Azure PowerShell 1.0